2022-01-18 阅读(346)

Linux内核最初采用宏内核结构，其基本特点是内核的所有操作都集中在可执行文件中。其优点是模块之间可以直接调用，无需通信，有效提高了内核的运行速度，但缺点是缺乏可扩展性...

2022-01-18 阅读(173)

linux内核态和用户态的区别。以IntelCPU为例，根据权限级别，Intel将CPU指令集操作的权限从高到低划分为4级:ring0(通常称为内核状态，cpu可以访问所有内存数据，包括硬盘、网卡、cpu等外...

2022-01-17 阅读(483)

1、富文本编辑器信息被WAF（网站应用防火墙）拦截 有一些公司的WAF规则非常严谨，对post请求中含有某些标识信息的，会立即认定为攻击，开展阻止。 图上深蓝色线框是在原来基本方案...

2022-01-17 阅读(788)

1、href、src属性须要检验协议 假如未检验，网络攻击者可以应用javascript:伪协议插进执行恶意的js代码。 2、什么原因a标签得加tol=”nofollow”属性？ 这一属性的意思是告知各大搜索引擎...

2022-01-17 阅读(257)

针对客户编写文本文档的作用点，许多情况下，业务上须要准许客户键入自定的样式，非常简单立即的方案是应用富文本编辑器：适用客户在web前端自定的html代码传入，最后一样以ht...

2022-01-14 阅读(288)

关于怎么找网站漏洞这个问题，现在基本可以分为两种情况。第一种是用自动化软件去扫描漏洞。很多网站安全公司都有自己的漏洞扫描软件，利用漏洞扫描软件就可以扫描和发现漏洞...

2022-01-06 阅读(183)

自从SolarWinds漏洞被大规模利用以来，其实对云的攻击已经开始准备暴露和利用。2020年和2021年，SolarWinds背后的国家APT威胁一直在对云进行各种深层次、深层次、持续的APT攻击。下面简单...

2021-12-29 阅读(402)

研究漏洞的实质是由于能使我们从这当中掌握漏洞挖掘者的基本思路及其挖掘到新的漏洞，而CodeQL便是一个可以将咱们对漏洞的掌握迅速转换为可完成的标准并挖掘漏洞的神器。依据网...

2021-12-27 阅读(365)

Log4j2远程执行命令漏洞(CVE-2021-44228)已曝出并发醇了一阵子了，有关如何修复该漏洞各个安全制造商也提供了相应的解决方法，这篇文章内容具体剖析怎样在流量方面鉴别和屏蔽攻击请求...

2021-12-17 阅读(319)

换句话说假如开发设计在log4j的xml文件系统变量里配备的这类更换是没有危害的，即使你关掉了lookup也依旧能确保更换一切正常。可是假如你的开发人员的开发设计习惯是在输入输出的...